短信验证码开发教程 - 1.热身篇

由于最近有一些客户反映,自己的网站受到了短信炸弹攻击,苦不堪言。我经过代码分析,发现是由于客户在使用短信接口时,由于在短信发送接口上,没有做好必要的安全防范措施,导致一些不法之徒利用漏洞,对网站发起攻击。最终导致客户自己的短信条数受到损失。

所以我决定写这一系列的文章,来通过添加图形验证码,以及其他限制手段,来达到防范短信接口被攻击的目的。演示案例使用的短信接口是短信宝的接口http://www.smsbao.com,短信宝这家短信企业还是非常不错的,公司也一直在用他们的短信产品。

我们进入正题,首先我先说一下这一系列教程的篇章,我会通过热身篇,准备篇,制作图形验证码篇,后短篇,前端篇,以循序渐进的方式,详细的阐述整个开发过程。接下来我说一下通过图形验证码,以及其他的一些限制手段来做防范的原理:

图形验证码的作用:
图形验证码是最有效的防止某一个用户,使用程序暴力发送请求,导致接口被不断访问的手段。因为它是数字,字母,干扰线等随机产生的一张图片,用户必须输入匹配的内容,才能发送请求。攻击者需要通过程序来分析图片中的内容,才能得到正确的信息,这是非常难做到的。

限制发送请求的时间间隔:
当一次短信请求成功后以后,需要有一个时间间隔的过渡,才能发送第二次请求,在页面呈现倒计时的状态。使用数据库记录上一次请求的时间,当发送下一次请求时,程序会从数据库中取出上次请求的时间,来验证两次请求的间隔是否达到设置的间隔时间,这样有效的防止住了连续请求。

另外还有很多限制的手段:
如:设置同一个手机号码一天内只能接受3条同样内容的短信,或者同一个ip地址一天之内只能收到3条同样内容的短信等方式来做辅助的限制。

好了,热身讲解就到这里,小伙伴们一定等不及了吧,后面的文章就进入正题,跟着我来一次生动的开发之旅。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值